Termidesk разрабатывает компания "Увеон – облачные технологии" – одна из крупнейших российских команд разработчиков систем данного класса. VDI-решения очень популярны у заказчиков по нескольким причинам:
Termidesk поставляется в виде готовых и преднастроенных образов вирутальных машин (Virtual Applience), таким образом существенно уменьшается порог входа по изучению продукта и значительно снижаются затраты на его первоначальную настройку и внедрение.
Termidesk построен на основе клиентсерверной архитектуры. На серверной стороне работают два основных компонента: диспетчер и шлюз. Диспетчер отвечает за управление сессиями пользователей и распределение ресурсов, в то время как шлюз обеспечивает безопасное подключение и передачу данных. Разработчики рекомендуют развертывать серверные компоненты с использованием Virtual Appliance – специализированного виртуального модуля, который упрощает установку и управление системой.
Клиентская часть Termidesk включает в себя агенты, которые отвечают за доставку и эксплуатацию рабочих мест. Они бывают нескольких типов:
Пользователь взаимодействует с системой через клиентское приложение Termidesk, которое можно установить на любую из поддерживаемых операционных систем. Для бездисковых рабочих станций и тонких клиентов доступен Termidesk Live, обеспечивающий подключение к инфраструктуре через сетевую загрузку.
Виртуальные рабочие места – это развернутая на виртуальной машине полноценная операционная система с установленным агентом Termidesk и необходимым прикладным программным обеспечением. Подключение к рабочему месту происходит при помощи протоколов удаленного доступа RDP, SPICE и Loudplay.
Доступ к виртуальному рабочему месту может осуществляться из веб-браузера с использованием HTML5 либо из программы-вьювера, которую запускает клиентское приложение программного комплекса. Пользовательские данные не привязываются к виртуальной машине, что дает возможность повысить еще больше эффективность использования VDI-инфраструктуры. Вся информация и файлы, с которыми работает пользователь, сохраняются не на его устройстве, а на корпоративном сервере или в облаке. Механизм политик безопасности позволяет гибко настроить параметры доступа пользователей к своим рабочим местам.
Когда нет необходимости в полноценных виртуальных ОС, а нужно только обеспечить пользователей определенным набором приложений или доступом к ресурсам сервера, рекомендуется сделать выбор в пользу терминального доступа. Для этого не нужна виртуализация, а необходим лишь сервер с установленной Astra Linux (STAL) или Windows Server.
Предоставляя пользователю терминальный сервис с помощью Termidesk, можно одновременно подключаться к рабочему столу и приложениям под управлением Linux или Windows.
В мае компания "Увеон – облачные технологии" представила новую версию продукта Termidesk 5.0, в которой было реализовано несколько важных обновлений.
"Шлюз" в его текущей реализации не требует наличия Apache-сервера, как это было в предыдущих версиях Termidesk. У него теперь имеется свой порт, через который он принимает соединения и туннелирует их. Изменился механизм запуска "Шлюза", он стал проще и удобнее. Улучшились количественные характеристики "Шлюза". Теперь поддерживается до 10 тыс. конкурентных соединений. На одном шлюзе можно использовать не 250, как раньше, а 1000 ВРМ.
Инструмент "Удаленный помощник", позволяющий службе поддержки оказывать помощь пользователям в удаленном режиме. Инженеры техподдержки подключаются к ВРМ пользователей, что значительно ускоряет и упрощает процесс решения проблем.
Оркестратор Termidesk позволяет интегрировать систему как в частные, так и в публичные облака. Это дает возможность масштабировать инфраструктуру в зависимости от потребностей бизнеса, обеспечивая гибкость и надежность.
Termidesk 5.0 включает значительные улучшения в области протоколов доставки рабочих мест. Для работы с 3D-графикой используется протокол Loudplay, который теперь полностью интегрирован в клиент Termidesk. Обновления на серверной стороне поддерживают новые параметры подключения клиента Loudplay, что улучшает качество и стабильность работы с графически насыщенными приложениями. Одним из главных новшеств можно назвать реализацию собственного экспериментального протокола доставки рабочих мест TERA, над которым разработчики трудились последние девять месяцев. Это было сделано по той причине, что компания RedHat отказалась считать протокол SPICE перспективным. Соответственно, на поддержку сообщества рассчитывать уже не приходится. В основе нового протокола TERA лежит модернизированный SPICE, и теперь этот протокол перенесен в гостевую операционную систему. Протокол TERA пока работает в экспериментальном режиме, поэтому его функциональность несколько ограничена. На данный момент поддерживаются базовые возможности (экран, клавиатура, мышь, видеокамера). Все ограничения протокола разработчики обещают снять к выходу следующей версии Termidesk 5.1, которая увидит свет осенью. В ряде сценариев протокол TERA выигрывает у SPICE и RDP. В работе с офисными документами, при веб-серфинге и просмотре видео достигается существенная экономия полосы пропускания по сравнению со SPICE.
Выросло количество поддерживаемых поставщиков ресурсов, то есть платформ виртуализации, на которых можно размещать ВРМ. Прежде всего это VMmanager – продукт "Группы Астра". Имеется механизм, который определяет доступность узлов VMmanager, размер хранилища, а также связанные клоны. Добавлены по отдельности платформы "Ред Виртуализация" и zVirt. Ранее они использовались под одним коннектором. Обновлены механизмы работы с метапоставщиком, обеспечивающим работу терминальных сессий. Для платформы VMware добавлена возможность автоматического переназначения сетей и хранилищ.
ГУСИ (глобальный уникальный сессионный идентификатор) обеспечивает управление пользовательскими сессиями. Планируется, что в будущих версиях пользователь, запустив сессию на одном устройстве, в дальнейшем сможет ее продолжить на другом без потери приложений. ГУСИ записывает всю пользовательскую сессию, все действия пользователя. В дальнейшем это может помочь и в поиске неисправностей.
УИЗР (универсальный идентификатор запуска ресурсов) связан с конкретным приложением, которое использует пользователь. Фиксирует всю информацию для дальнейшего анализа.
В "Диспетчере" добавилась возможность управления политиками хранения логина и пароля в клиенте. Администратор может запретить пользователю сохранять логин и пароль при подключении к "Диспетчеру". Реализована возможность взаимной аутентификации компонентов, например работает протокол mTLS для подключения к СУБД.
Усовершенствована ролевая модель. Администратор может назначить роли не только для отдельных пользователей, но и для групп пользователей. Теперь можно вручную назначить пользователю конкретную ВМ, которая будет за ним закреплена.
Обновился модуль Virtual Appliance. Наряду с диалоговыми окнами в терминальном режиме у него появился вебинтерфейс. Это означает, что администрировать и управлять Termidesk можно через обычный веб-браузер.
Новая возможность, реализованная в новой версии Termidesk. Он загружает рабочее место по сети. Используются портированные специально собранные приложения appimage, которые размещаются на сетевом ресурсе, затем их подмонтирует Termidesk Live, после чего пользователи могут работать с ними. Плюс в том, что передаются не все приложения, которые есть, а только те, что загружает пользователь. Перегрузки сетевого канала при этом не происходит.
Разработчики намерены сосредоточить усилия на развитии масштабируемости, что актуально для больших внедрений и крупных заказчиков. Приоритетом является отказоустойчивость, которая подразумевает как стабильную работу в рамках одного ЦОД, так и поддержку катастрофоустойчивых геораспределенных конфигураций. Важным направлением можно также назвать мультиплатформенность (платформы виртуализации, ОС, службы каталогов). Наконец, это пользовательский опыт – улучшение интерфейса и эргономических показателей всех компонентов Termidesk.
Что касается технологических планов, то большое будущее ждет протокол TERA. Разработчики намерены до конца нынешнего года сделать его стандартом для VDI-рабочих мест, а в следующем году внедрить этот стандарт не только для VDI, но и для терминального доступа.
Будет развиваться и терминальный сервер STAL, разработчики сосредоточат усилия на задачах в области доставки приложений, проброса периферии и двухфакторной аутентификации.
Еще одно направление – профили и слои. Эти компоненты будут реализованы с акцентом на Linux, но поддержка Windows разработчиками также обещана.
В этом году ожидается выпуск нового компонента – Termidesk Агрегатор, который будет представлять собой единую точку входа и масштабирования для множества приложений в рамках одного ЦОД. Наконец, на основе уже упомянутого нового компонента "Шлюз" будет реализована балансировка с поддержкой механизмов GSLB и L4+L7.
Реклама ООО "Увеон". ИНН 9729237371. Erid: 2SDnjdfe3Jz